Em um incidente de segurança recente, a Sophos identificou a variante mais recente do ransomware BlackCat/ALPHV, denominada Sphynx. Esta versão apresenta novas funcionalidades e foi utilizada para criptografar contas de armazenamento Azure.

Durante o incidente, os atacantes conseguiram infiltrar-se na conta Sophos Central de uma vítima e criptografar com sucesso 39 contas de armazenamento Azure.

O modus operandi dos atacantes envolveu o acesso não autorizado à conta Sophos Central da vítima usando um OTP roubado. Em seguida, o grupo BlackCat desativou o recurso de Proteção contra Alterações e fez modificações nas políticas de segurança.

Essas ações foram possíveis após o roubo do OTP do cofre LastPass da vítima através da extensão LastPass para Chrome. Após a violação, os atacantes criptografaram os sistemas do cliente Sophos e seu armazenamento em nuvem Azure remoto, adicionando a extensão “.zk09cvt” a todos os arquivos criptografados.

Além dessas atividades, os atacantes utilizaram várias ferramentas de Monitoramento e Gerenciamento Remoto (RMM), incluindo AnyDesk, Splashtop e Atera.

No ambiente digital de hoje, em que as ameaças cibernéticas são crescentes e evolutivas, a consultoria de cibersegurança é essencial para as empresas.

A prevenção contra possíveis vulnerabilidades e a fortificação de sistemas contra ataques mal-intencionados são imperativos neste cenário. A HackerSec, reconhecida por sua expertise, oferece serviços de consultoria de cibersegurança de ponta.